ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

Very satisfied Satisfied Neutral Dissatisfied Very dissatisfied
واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

در جریان تغییرات صنعت فناوری بمانید!

جدیدترین اخبار و روندهای دنیای فناوری را با نگاهی دقیق و حرفه‌ای، در کانال تلگرام دیجیاتو دنبال کنید.

ورود به کانال تلگرام دیجیاتو
فناوری ایران

چرا همه VPNها امن نیستند؟ خطراتی که کاربران ارز دیجیتال را تهدید می‌کند

صرفاً اتصال به یک VPN امنیت شما را تضمین نمی‌کند

تحریریه دیجیاتو
نوشته شده توسط تحریریه دیجیاتو تاریخ انتشار: ۹ فروردین ۱۴۰۵ | ۱۷:۰۸

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو

اغراق نیست اگر بگوییم ما ایرانی‌ها از همان سال‌های ابتدایی ورود اینترنت به کشورمان با VPN آشنا بوده‌ایم! اخیراً قطعی‌های گسترده نیز به بحران VPN دامن زده است. در این میان افراد زیادی بدون تحقیق کافی از منابع ناشناخته VPN تهیه می‌کنند؛ بدون آنکه به امنیت داده‌ها و حریم خصوصی خود توجه داشته باشند.

در این مقاله که بر اساس مطلبی از مجله نوبیتکس نوشته شده است، قصد داریم به ریسک‌های استفاده از VPNهای نامعتبر به‌ویژه نمونه‌های رایگان آن‌ها بپردازیم و توضیح دهیم که چرا انتخاب نادرست می‌تواند با ریسک‌هایی همراه باشد.

VPN چیست و چه کاربردی دارد؟

شبکه‌ خصوصی مجازی (Virtual Private Network) یا همان VPN، ابزاری است که برای محافظت از حریم خصوصی کاربران و فراهم‌کردن دسترسی آزاد و بدون محدودیت به اینترنت طراحی شده است. این فناوری با تغییر آی‌پی کاربر، از افشای هویت و اطلاعات شخصی او ممانعت می‌کند. به همین دلیل، استفاده از VPN راه مؤثری برای دورزدن فیلترینگ و تحریم‌ها به شمار می‌آید.

بخش قابل‌توجهی از اینترنت برای کاربران ایرانی، فقط با استفاده از VPN در دسترس است. بخشی که طیف گسترده‌ای از پلتفرم‌های محبوب مانند یوتیوب، اینستاگرام، تلگرام و اکس، ابزارهای هوش مصنوعی مانند جمینای، بازی‌های آنلاین و بلاکچینی، نرم‌افزارهای کاربردی روزانه مانند آفیس، ویندوز و فتوشاپ، صرافی‌های خارجی ارز دیجیتال و کیف پول‌هایی مانند متامسک را در بر می‌گیرد.

چرا فکر می‌کنیم همه VPNها امن هستند؟

VPN از یک سو، آدرس IP واقعی کاربر را پنهان نگه می‌دارد و با آدرس IP سرورهای وی‌پی‌ان جایگزین می‌کند و از سوی دیگر، مانند یک تونل امن، ترافیک اینترنتی کاربر بین دستگاه و سرور VPN را رمزنگاری می‌کند. بااین‌حال، سازوکار VPN نباید این شبهه را به وجود آورد که همه وی‌پی‌ان‌ها امن هستند و صرفاً اتصال به یک VPN می‌تواند حفاظت از حریم خصوصی کاربر را تضمین کند.

در واقعیت، ارائه‌دهنده سرویس VPN به ترافیک اینترنت کاربر دسترسی کامل خواهد داشت. درنتیجه، اگر این ارائه‌دهنده به سیاست ثبت‌نکردن لاگ (No-logs Policy) پایبند نباشد، ممکن است فعالیت‌های آنلاین کاربر را ثبت و ذخیره کند. این اطلاعات می‌تواند شامل وب‌سایت‌هایی که بازدید می‌کنید، زمان اتصال و حتی بخشی از داده‌های انتقالی باشد.

علاوه بر آن، VPNها ترافیک را فقط تا سرورهای خودشان رمزنگاری می‌کنند. بنابراین، اگر وارد سایت‌هایی شوید که از پروتکل‌های امنی مانند HTTPS استفاده نمی‌کنند، اطلاعاتی که در آن‌ها وارد می‌کنید همچنان درمعرض خطر قرار خواهند داشت. امنیت واقعی فقط زمانی معنا پیدا می‌کند که سرویس‌دهنده انتخابی شما معتبر، شفاف و از نظر فنی قابل‌اعتماد باشد.

ریسک‌های استفاده از VPNهای خطرناک

VPN به روش‌های مختلفی می‌تواند کاربران را درمعرض ریسک‌های امنیتی قرار دهد. در این بخش، برخی از خطرات استفاده از VPNهای نامعتبر را بررسی می‌کنیم.

کانفیگ‌های جعلی و سرکیسه‌کردن کاربران

با ملی‌شدن اینترنت در بحران جنگ، تقریباً همه انواع VPN از کار افتادند. این موضوع بستر مناسبی برای کلاهبرداران فراهم کرد تا با فروش کانفیگ‌های جعلی با قیمت‌های نجومی از کاربران سوءاستفاده کنند. کانفیگ‌هایی که با حدود ۵۰۰ هزار تا ۲ میلیون تومان به‌ازای هر گیگ فروخته می‌شدند ولی یا کار نمی‌کردند یا بلافاصله بعد از اتصال قطع می‌شدند. در چنین شرایطی، حتی اگر فروشنده ناشناس هم نباشد، مسئولیتی را بر عهده نمی‌گیرد و فقط پولتان را دور می‌ریزید.

نرم‌افزارها و فایل‌های APK جعلی

یکی از مهم‌ترین ریسک‌های مربوط به VPN، نصب نرم‌افزار یا فایل APK جعلی است. ظاهر این برنامه‌ها شبیه اپلیکیشن‌های قانونی به نظر می‌رسد و به همین دلیل، بدون اینکه مشکوک شوید آن‌ها را در رایانه یا تلفن همراه خود نصب می‌کنید. این در حالی است که این فایل‌ها می‌توانند حاوی بدافزارهایی باشند که امنیت دستگاه شما را به خطر می‌اندازند. برخی از عملیاتی که بدافزارها ممکن است در دستگاه شما اجرا کنند عبارت‌اند از:

نظارت بر ورودی‌ها

بدافزارهای فایل VPN می‌توانند همانند کی‌لاگر (Keylogger)، کلیدهایی را که هنگام تایپ روی کیبورد می‌فشارید، تشخیص دهند و اطلاعات مهم شما را ثبت و ذخیره کنند. بعد از جمع‌آوری، این اطلاعات را به سرورهای مهاجمان ارسال می‌کنند. ازآنجاکه اغلب در پس‌زمینه و به‌شکل مخفیانه فعال‌اند، شناسایی آن‌ها دشوار است.

سرقت اطلاعات شخصی

بدافزارها ممکن است به‌گونه‌ای طراحی شوند که به اطلاعات حساس در دستگاه‌های شما ازجمله نام‌های کاربری، گذرواژه‌های ذخیره‌شده، رمز عبور صرافی‌ها و کلیدهای خصوصی کیف پول‌های ارز دیجیتال دسترسی پیدا کنند. تصور کنید خودتان با نصب یک نرم‌افزار یا فایل APK آلوده، راه را برای دسترسی مهاجمان به والت‌ها و سرقت بیت کوین‌های خود باز کنید؛ این یک سناریوی خطرناک است.

دسترسی به حریم خصوصی

بدافزارها می‌توانند با دسترسی به پیام‌های شما، حتی آن‌هایی که با کدهای تأیید دو مرحله‌ای (2FA) ایمن شده‌اند، به مهاجمان فرصت هک‌کردن حساب‌های بانکی یا حساب کاربری شما در صرافی را بدهند.

کنترل دستگاه

در بدترین حالت، ممکن است این بدافزارها کنترل کامل دستگاه شما ازجمله رایانه و تلفن همراه را به دست بگیرند. به‌این‌ترتیب، مهاجمان می‌توانند از دوربین و میکروفون شما استفاده کنند، فایل‌هایتان را بخوانند یا حذف کنند، تنظیمات دستگاه را تغییر دهند و حتی از آن برای اهداف مخرب خودشان (مانند ارسال هرزنامه یا حمله به دیگران) استفاده کنند.

کانفیگ‌های مخرب VPN

گاهی اوقات یک برنامه VPN کاملاً قانونی است اما ممکن است کانفیگ‌های آن که در فضای آنلاین به اشتراک گذاشته می‌شوند، خطرناک باشند. مهاجمان می‌توانند مسیر ترافیک شما را به‌سمت سرورهای مخرب که برای تفسیر داده‌های حساس طراحی شده‌اند هدایت کنند. بیشترین ریسک پیکربندی‌های مخرب VPN متوجه کیف پول‌های ارز دیجیتال، اپلیکیشن‌های بانکی، حساب‌های کاربری در صرافی و ذخیره‌سازی ابری است.

VPNهای رایگان

دانلود VPNهای رایگان از منابع غیررسمی، شما را درمعرض خطر جدی نشت اطلاعات قرار می‌دهد. کافی است با یک وی‌پی‌ان رایگان مخرب وارد حساب کاربری صرافی خود شوید؛ به‌راحتی تمام اطلاعات حساس ازجمله گذرواژه‌تان دراختیار مهاجمان قرار می‌گیرد.

چه باید کرد؟ توصیه‌های مهم به کاربران VPN

یک اتصال خطرناک به VPN می‌تواند باعث خالی‌شدن حساب‌های بانکی یا سرقت اطلاعات حساس شما شود. در این میان، کاربران ارزهای دیجیتال به‌مراتب آسیب‌پذیرترند؛ زیرا تراکنش‌های رمزارز غیرقابل‌بازگشت هستند. اگر یک مهاجم به کلیدهای خصوصی، عبارت بازیابی (Seed Phrase) یا اطلاعات مربوط به ورود شما به صرافی دست یابد، به‌راحتی و با سرعت می‌تواند ارزهای دیجیتالتان را سرقت کند و در این مورد دستتان به جایی بند نیست.

بنابراین، توصیه‌های زیر را جدی بگیرید:

  • فایل APK یا نرم‌افزار مربوط به VPN را از کانال‌های تلگرامی ناشناس، وب‌سایت‌های مشکوک یا لینک‌های ناشناخته تهیه نکنید؛
  • اپلیکیشن‌های VPN قانونی معمولاً در فروشگاه‌های معتبر اپلیکیشن ازجمله Google Play یا Apple App Store قابل‌دسترس هستند و شرکت‌های توسعه‌دهنده آن‌ها شناخته‌شده‌اند؛
  • VPNهای رایگان را بدون تحقیقات کافی نصب نکنید؛
  • پیش از نصب، نظرات کاربران و اعتبار توسعه‌دهنده VPN را بررسی کنید؛
  • کانفیگ‌های ناشناس یا اشتراکی در فضای آنلاین ممکن است خطرناک باشند؛
  • تا زمانی که به یک VPN امن و مطمئن متصل نشده‌اید، اطلاعات حساس خود را در پلتفرم‌ها یا صرافی‌ها وارد نکنید.

کلام پایانی

VPNها به همان اندازه که می‌توانند در دسترسی نامحدود، دور زدن تحریم‌ها و حفاظت از اطلاعات افراد از طریق یک درگاه امن مفید باشند، درصورت دریافت از منابع نامعتبر می‌توانند کاربر را درمعرض ریسک‌های جدی قرار دهند. بسیاری از VPNهای رایگان یا کانفیگ‌هایی که در کانال‌های تلگرامی ارائه می‌شوند، ممکن است داده‌های حساس شما از رمز عبور گرفته تا اطلاعات هویتی را به‌سرقت ببرند. بسیاری از کیف پول‌های ارز دیجیتال و اطلاعات ورود به صرافی، ممکن است در معرض خطر قرار داشته باشند.

اگر از سرویس VPN خود اطمینان کافی ندارید، بهتر است اصلاً از آن استفاده نکنید. یک اتصال پرریسک به VPN بسیار خطرناک‌تر از قطع موقت دسترسی به سرویس‌های بین‌المللی است.

تحریریه دیجیاتو
تحریریه دیجیاتو

زندگی با تکنولوژی

مشاهده کلیه مقالات منتشر شده
دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (14 مورد)
  • bisedaa
    bisedaa | ۱۰ فروردین ۱۴۰۵

    به مورد شنود اطلاعات توسط vpn های ناامن اشاره نکردید

  • 303
    303 | ۱۰ فروردین ۱۴۰۵

    VPN امن فقط ابر اروان ! خودش اینترنت کشور رو داره فیلتر میکنه بعد فیلترشکن میفروشه ! زیبا نیست؟

  • Mrmohsenkarimi
    Mrmohsenkarimi | ۹ فروردین ۱۴۰۵

    تمام پس اندازم رو ارز گرفتم که به لطف دوستان قطع شد اینترنت و هیچی

  • iraj877777
    iraj877777 | ۹ فروردین ۱۴۰۵

    دوستان دیجیاتو اینترنت ایا اصن بعد جنگ وصل میشه؟من خیلی نگرانم که حتی بعئ جنگم وصل نشه

    • bisedaa
      bisedaa | ۱۰ فروردین ۱۴۰۵

      احتمالش هست ، تو این مدت ملت رو عادت میدن به نیود اینترنت بین المللی

  • Kamyarshah
    Kamyarshah | ۹ فروردین ۱۴۰۵

    اره دوستان هیچ وی پی انی امن نیست ولی بجاش میتونید مثل تیم دیجیاتو که سری قبل سر قطع شدن اینترنت هر روز چندتا خبر دربارش میداد بیرون و چهارتا ویدیو دست کم درست کرد اما الان هیچی حتی صداشم درنمیاد ، برید سیمکارت سفید بگیرید 😊👏

    • محمد قریشی
      محمد قریشی | ۹ فروردین ۱۴۰۵

      سلام کامیار جان من محمد قریشی هستم دبیر تحریریه دیجیاتو

      هیچ کدام از اعضای دیجیاتو و گروه رسانه‌ای پرتو سیم کارت سفید نداره. ما سال‌هاست درحال اعتراض به فیلترینگ و اینترنت طبقاتی هستیم. از سال ٩٧ درباره اینترنت طبقاتی هشدار دادیم.

      الان هم اینترنتی که داریم همونی هست که شما دارید. هرچند که پول گزاف دادیم و ابزار اتصال به شکل محدود در اختیار داریم که صرفا برای دریافت برخی خبرها از اون استفاده می‌کنیم.

      در نقطه فعلی شرایط کشور امکان انتقاد بیش از آنچه می‌بینید رو به ما نمیده و بیشتر از این قادر به باز کردن موضوع نیستم. اما فکر می‌کنم شما به عنوان یک کاربر قدیمی وقتی به تاریخچه فعالیت دیجیاتو نگاه کنید بتونید یک قضاوت درست و صادقانه داشته باشید. ارادتمند

      • _omid_
        _omid_ | ۹ فروردین ۱۴۰۵

        سلام آقا محمد
        خدایی نکرده اتفاقی برای اقای چایچی افتاده؟ هیچ خبری از ایشون نیست

        • محمد قریشی
          محمد قریشی | ۹ فروردین ۱۴۰۵

          سلام امیدجان

          اتفاقی برای آقای چایچی نیفتاده و حالش خوبه

  • Hj7
    Hj7 | ۹ فروردین ۱۴۰۵

    یعنی هر جوری حساب کنی قطعی نت ضرره یه دونه مزیت توش نیست ولی کیه که بفهمه؟

  • sahv
    sahv | ۹ فروردین ۱۴۰۵

    هر وقت وی‌پی‌ان ها تونستن وصل شن بعد برای امنیتش یه کاری می‌کنیم. نگران این چیزاش نباشین.

  • AGodNamedLoserr
    AGodNamedLoserr | ۹ فروردین ۱۴۰۵

    بیشتر توضیح میدی؟

مطالب پیشنهادی

پیشنهادهای دیجیاتو